ホーム >
サポート >
セキュリティ情報 >
ソフトウェアセキュリティ >
ミドルウェア製品 >
Interstage Application Framework Suite

Interstage Application Framework Suite

推奨接続形態

インターネット

DMZに配置されたWebサーバ経由でユーザ要求を処理(Web Edition)
DMZに配置されたリバースプロキシ経由でユーザ要求を処理(Standard Edition/署名オプション)
DMZに配置されたリバースプロキシ経由でユーザ要求を処理(Enterprise Edition/署名オプション)

イントラネット

イントラネット上のWebサーバ経由でユーザ要求を処理(Web Edition)
イントラネット上に配置されたWebサーバ経由でユーザ要求を処理(Standard Edition/署名オプション)

セキュリティ情報

Interstage Application Server: 権限のないクライアントからのリクエストが実行されてしまう脆弱性 (2008年10月10日)
Interstage Application Server: シングル・サインオン機能におけるアクセス制御の不備 (2008年8月4日)
Interstage 管理コンソールでサーバ上の任意のファイルが取得・削除できる脆弱性 (2008年6月10日)
Interstage Application Serverのデータ異常問題について (2008年5月26日)
Interstage: Smart Repositoryの更新機能におけるサービス妨害の問題 (2008年3月6日)
Interstage: Smart Repositoryの特定のリクエスト受信におけるサービス妨害の問題 (2008年3月6日)
Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)とサービス妨害(DoS)の問題 (2008年1月24日)
Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000) (2008年1月17日)
Interstage Application ServerにおけるWebアプリケーションのルートパス開示の脆弱性について (2007年10月9日)
Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358) (2007年11月29日)
Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2005-2090) (2007年11月29日)
Interstage Application Serverにおけるディレクトリトラバーサル脆弱性の問題について(CVE-2007-0450) (2007年11月29日)
Interstage Apworksに付属するホームページ・ビルダーのCGI サンプルプログラムにおけるOSコマンドインジェクションの脆弱性 (2007年6月11日)
Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2007年11月29日)
Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題 (2008年1月18日)
Interstage HTTP Serverにおけるサービス妨害(DoS)とクロスサイトスクリプティング(XSS)の問題 (2006年6月5日)
富士通製JREのリフレクションAPIに関する脆弱性 (2006年10月19日)
Interstage Form Coordinator 署名オプションなどにおける、証明書検証サーバを利用した署名データ検証時の脆弱性の問題 (2005年9月29日)
クライアントから不正なHTTPリクエストを受け付けた場合にInterstage HTTP Serverの通信プロセスが異常終了する問題 (2005年9月8日)
Interstage HTTP ServerにおけるApache1.3.33で修正されたSSI機能に関するセキュリティ脆弱性問題 (2005年5月23日)
Interstageアプリケーションサーバのシングル・サインオン機能における脆弱性について (2005年9月29日)
Interstage HTTP ServerにおけるApache1.3.31で修正されたセキュリティ脆弱性問題 (2004年7月28日)
JSSE1.0.3における証明書検証処理の障害 (2004年7月1日)
Interstage V6.0製品のサーブレットコンテナにおけるクロスサイト・スクリプティングのセキュリティ脆弱性 (2004年6月17日)
Interstage関連製品などのPKIセキュリティ脆弱性の問題 (2004年3月30日)
Interstage HTTP ServerにおけるApache1.3.29で修正されたセキュリティ脆弱性問題およびHTTP TRACEメソッドの悪用問題に対する回避方法 (2003年12月5日)

製品情報

Interstage Application Framework Suite

ページの先頭へ